في 11 مارس، أصدرت منصة تبادل معلومات الأمن السيبراني والتهديدات ونقاط الضعف التابعة لوزارة الصناعة وتكنولوجيا المعلومات توصيات "ستة أمور وستة أمور لا يجب فعلها" بشأن منع المخاطر الأمنية لمعلومات الاستخبارات مفتوحة المصدر OpenClaw ("Lobster"). استجابةً للمخاطر الأمنية في سيناريوهات التطبيق النموذجية لـ "جراد البحر"، نظمت منصة تبادل معلومات أمن الشبكات ونقاط الضعف (NVDB) التابعة لوزارة الصناعة وتكنولوجيا المعلومات موفري المعلومات الاستخبارية، ووحدات تشغيل منصة جمع نقاط الضعف، وشركات أمن الشبكات، وما إلى ذلك لدراسة وتقديم توصيات "الأمور الستة التي يجب تجنبها والأمور الستة التي لا ينبغي فعلها".
(1) استخدم أحدث إصدار رسمي. قم بتنزيل أحدث إصدار ثابت من القنوات الرسمية وقم بتشغيل تذكيرات التحديث التلقائي؛ قم بعمل نسخة احتياطية من البيانات قبل الترقية، وأعد تشغيل الخدمة بعد الترقية وتحقق من تفعيل التصحيح. لا تستخدم إصدارات الصور أو الإصدارات التاريخية التابعة لجهات خارجية.
(2) رقابة صارمة على التعرض للإنترنت. من الضروري إجراء فحص ذاتي بانتظام لمعرفة ما إذا كان هناك أي تعرض للإنترنت، وفي حالة العثور عليه، قم بإيقاف الاتصال بالإنترنت على الفور وإجراء التصحيحات. لا تعرض مثيل وكيل "Lobster" إلى الإنترنت. إذا كنت تحتاج حقًا إلى الوصول إلى الإنترنت، فيمكنك استخدام القنوات المشفرة مثل SSH، وتقييد الوصول إلى عناوين المصدر، واستخدام كلمات مرور قوية أو طرق مصادقة مثل الشهادات ومفاتيح الأجهزة.
(3) الالتزام بمبدأ السلطة الأقل. من الضروري منح الحد الأدنى من الأذونات اللازمة لإكمال المهمة وفقًا لاحتياجات العمل، وإجراء تأكيد ثانوي أو موافقة يدوية للعمليات المهمة مثل حذف الملفات وإرسال البيانات وتعديل تكوينات النظام وما إلى ذلك. إعطاء الأولوية للتشغيل بشكل معزول في حاوية أو جهاز افتراضي لتشكيل منطقة أذونات مستقلة. لا تستخدم حسابًا يتمتع بامتيازات المسؤول عند النشر.
(4) استخدم سوق المهارات بحذر. كن حذرًا عند تنزيل "حزم المهارات" الخاصة بـ ClawHub وراجع رمز حزمة المهارات قبل التثبيت. لا تستخدم حزم المهارات التي تتطلب "تنزيل ملف ZIP" أو "تنفيذ برنامج Shell النصي" أو "إدخال كلمة المرور".
(5) منع هجمات الهندسة الاجتماعية واختطاف المتصفح. استخدم ملحقات مثل صناديق حماية المتصفح ومرشحات الويب لحظر البرامج النصية المشبوهة، وتمكين تدقيق السجل، وفصل البوابة على الفور وإعادة تعيين كلمات المرور عند مواجهة سلوك مشبوه. لا تتصفح مواقع الويب من مصادر غير معروفة، أو تنقر على روابط ويب غير مألوفة، أو تقرأ مستندات غير موثوقة.
(6) إنشاء آلية حماية طويلة الأمد. يجب فحص الثغرات الأمنية وتصحيحها بانتظام، ويجب الانتباه إلى تحذيرات المخاطر من قواعد بيانات الثغرات الأمنية مثل النشرات الأمنية الرسمية لـ OpenClaw ومنصة تبادل معلومات التهديدات والثغرات الأمنية التابعة لوزارة الصناعة وتكنولوجيا المعلومات في الوقت المناسب. يمكن للوكالات الحزبية والحكومية والشركات والمؤسسات والمستخدمين الأفراد استخدام أدوات حماية أمان الشبكة وبرامج مكافحة الفيروسات السائدة للحماية في الوقت الفعلي والتعامل مع المخاطر الأمنية المحتملة في الوقت المناسب. لا تقم بتعطيل تدوين السجل المطول.